ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link

ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว

ช่องโหว่หมายเลข CVE-2019-16920 ถูกประเมินระดับความรุนแรงที่ 10/10 (CVSS2.0) เลยทีเดียวซึ่งทำให้คนร้ายสามารถทำ Remote Code Execution ผ่านทาง ‘PingTest’ ได้ที่นำไปสู่การทำ Command Injection และเข้าควบคุมระบบนั่นเอง

โดยช่องโหว่จะกระทบกับผลิตภัณฑ์เราเตอร์ D-Link คือ DIR-866L, DIR-652 และ DHP-1565 อย่างไรก็ดีแม้ว่า D-Link เองจะยอมรับว่าช่องโหว่เกิดขึ้นจริงแต่ก็ยืนยันว่าจะไม่ออกแพตช์แก้ไขเพราะถือเป็นเราเตอร์ที่ตกรุ่นหมดการดูแลไปแล้ว ดังนั้นจึงเตือนให้ผู้ใช้งานเฝ้าระวังและวางแผนเปลี่ยนอุปกรณ์ใหม่มาใช้แทนครับ

ผู้สนใจสามารถศึกษาเพิ่มเติมได้จากบล็อกของ FortiGuard ครับ

ที่มา :  https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/